1. 未授权Elasticsearch数据库泄露3300万份工作档案
近期,GDI基金会的安全专家SanyamJain在网络上发现了一个存在未授权访问的Elasticsearch数据库,疑似包含来自中国的3300万个工作档案(个人资料),大概57GB,疑似和多个招聘网站有关。安全专家使用网络搜索引擎发现了Elasticsearch数据库,这57GB的数据库包括用户名,性别,年龄,当前城市,家庭住址,电子邮件地址,电话号码,婚姻状况,工作历史,教育历史和工资历史。Jain是在2019年3月10日发现了这个ElasticSearch数据库,同时他发现这些数据都属于谁。
参考来源:
https://nosec.org/home/detail/2358.html
2.黑客在暗网上出售第四批数据涉及6个网站2600万新账户
据外媒The Hacker News报道,曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客,目前正在暗网上出售第四批数据——来自其它6个网站的数千万条记录。The Hacker News今日收到了一份来自巴基斯坦黑客“Gnosticplayers”的电邮,他声称自己已经攻击了数十个热门网站,而这些网站可能根本不知道已经遭到入侵。这名黑客上个月在暗网市场“Dream Market”上发布了三批数据,第一批是从16个网站上窃取的6.2亿账户详情,第二批是从8个网站上窃取的1.27亿条记录,第三批是从8个网站上窃取的9200万条记录。尽管在放出第三批数据时,黑客“Gnosticplayers”声称是最后一批盗取的数据库,但他还是放出了第四批从另外6个网站窃取的将近2700万新用户的数据。
参考来源:
http://hackernews.cc/archives/25068
3.Play Store发现SimBad恶意软件,1.5亿Android用户成受害者
Check Point的IT安全研究人员发现了一个复杂的恶意软件攻击行动,该行动通过谷歌Play Store在全球范围内针对Android用户进行攻击。到目前为止,已有超过1.5亿用户成为该软件的受害者。研究人员称:“这是一个名为SimBad的恶意软件其感染的应用程序全部都是模拟器游戏。SimBad的恶意软件伪装成广告以避免引起怀疑。深入研究发现,该恶意程序代码隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面,很难被发现。感染SimBad恶意软件后,除了显示恶意广告,SimBad还可以将受害者重定向到受攻击的网站,并从Play Store或远程服务器下载更多恶意应用程序来实施钓鱼攻击。
参考来源:
雷锋网